Hallo,
jetzt blick ich nicht durch.Ich glaube ich habe das mit dem adware cleaner falsch gemacht...?
[CODE]Malwarebytes Anti-Malware
www.malwarebytes.org
Protection, 03.11.2014 09:41:47, SYSTEM, RAMBO, Protection, Malware Protection, Starting,
Protection, 03.11.2014 09:41:47, SYSTEM, RAMBO, Protection, Malware Protection, Started,
Protection, 03.11.2014 09:41:47, SYSTEM, RAMBO, Protection, Malicious Website Protection, Starting,
Update, 03.11.2014 09:41:52, SYSTEM, RAMBO, Manual, Rootkit Database, 2014.9.18.1, 2014.11.1.2,
Protection, 03.11.2014 09:42:34, SYSTEM, RAMBO, Protection, Malicious Website Protection, Started,
Update, 03.11.2014 09:42:52, SYSTEM, RAMBO, Manual, Malware Database, 2014.9.19.5, 2014.11.3.4,
Protection, 03.11.2014 09:42:52, SYSTEM, RAMBO, Protection, Refresh, Starting,
Protection, 03.11.2014 09:42:52, SYSTEM, RAMBO, Protection, Malicious Website Protection, Stopping,
Protection, 03.11.2014 09:42:53, SYSTEM, RAMBO, Protection, Malicious Website Protection, Stopped,
Protection, 03.11.2014 09:43:16, SYSTEM, RAMBO, Protection, Refresh, Success,
Protection, 03.11.2014 09:43:16, SYSTEM, RAMBO, Protection, Malicious Website Protection, Starting,
Protection, 03.11.2014 09:44:12, SYSTEM, RAMBO, Protection, Malicious Website Protection, Started,
Scan, 03.11.2014 10:04:02, SYSTEM, RAMBO, Manual, Start: % 1 "% 2", Dauer: % 1 min 20 Sekunden, Bedrohungs-Suchlauf, Abgeschlossen, 0 Malwareerkennung, 12-Malwareerkennung,
Protection, 03.11.2014 10:04:02, SYSTEM, RAMBO, Protection, Malicious Website Protection, Stopping,
Protection, 03.11.2014 10:04:03, SYSTEM, RAMBO, Protection, Malicious Website Protection, Stopped,
Protection, 03.11.2014 10:04:03, SYSTEM, RAMBO, Protection, Malicious Website Protection, Starting,
Protection, 03.11.2014 10:04:57, SYSTEM, RAMBO, Protection, Malicious Website Protection, Started,
Protection, 03.11.2014 10:06:15, SYSTEM, RAMBO, Protection, Malware Protection, Starting,
Protection, 03.11.2014 10:06:15, SYSTEM, RAMBO, Protection, Malware Protection, Started,
Protection, 03.11.2014 10:06:15, SYSTEM, RAMBO, Protection, Malicious Website Protection, Starting,
Protection, 03.11.2014 10:07:17, SYSTEM, RAMBO, Protection, Malicious Website Protection, Started,
(end)[AdwCleaner Logfile:
Code:
# AdwCleaner v4.002 - Bericht erstellt am 03/11/2014 um 10:52:14
# DB v
# Aktualisiert 27/10/2014 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Jeannette - RAMBO
# Gestartet von : C:\Dokumente und Einstellungen\Jeannette\Desktop\AdwCleaner_4.002.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
***** [ Tasks ] *****
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
***** [ Browser ] *****
-\\ Internet Explorer v6.0.2900.5512
-\\ Mozilla Firefox v3.5.6 (de)
[4sn7bmq9.default] - Zeile gelöscht : # Mozilla User Preferences
[4sn7bmq9.default] - Zeile gelöscht :
[4sn7bmq9.default] - Zeile gelöscht : /* Do not edit this file.
[4sn7bmq9.default] - Zeile gelöscht : *
[4sn7bmq9.default] - Zeile gelöscht : * If you make changes to this file while the application is running,
[4sn7bmq9.default] - Zeile gelöscht : * the changes will be overwritten when the application exits.
[4sn7bmq9.default] - Zeile gelöscht : *
[4sn7bmq9.default] - Zeile gelöscht : * To make a manual change to preferences, you can visit the URL about:config
[4sn7bmq9.default] - Zeile gelöscht : * For more information, see hxxp://www.mozilla.org/unix/customizing.html#prefs
[4sn7bmq9.default] - Zeile gelöscht : */
[4sn7bmq9.default] - Zeile gelöscht :
[4sn7bmq9.default] - Zeile gelöscht : user_pref("app.update.lastUpdateTime.addon-background-update-timer", 1415008247);
[4sn7bmq9.default] - Zeile gelöscht : user_pref("app.update.lastUpdateTime.background-update-timer", 1415008246);
[4sn7bmq9.default] - Zeile gelöscht : user_pref("app.update.lastUpdateTime.blocklist-background-update-timer", 1415008246);
[4sn7bmq9.default] - Zeile gelöscht : user_pref("app.update.lastUpdateTime.microsummary-generator-update-timer", 1415008257);
[4sn7bmq9.default] - Zeile gelöscht : user_pref("app.update.lastUpdateTime.search-engine-update-timer", 1415008249);
[4sn7bmq9.default] - Zeile gelöscht : user_pref("browser.migration.version", 1);
[4sn7bmq9.default] - Zeile gelöscht : user_pref("browser.places.smartBookmarksVersion", 1);
[4sn7bmq9.default] - Zeile gelöscht : user_pref("browser.rights.3.shown", true);
[4sn7bmq9.default] - Zeile gelöscht : user_pref("browser.search.defaultenginename", "Winamp Search");
[4sn7bmq9.default] - Zeile gelöscht : user_pref("browser.search.defaulturl", "hxxp://slirsredirect.search.aol.com/slirs_hxxp/sredir?sredir=2685&invocationType=tb50ffwinampie7&query=");
[4sn7bmq9.default] - Zeile gelöscht : user_pref("browser.search.selectedEngine", "Winamp Search");
[4sn7bmq9.default] - Zeile gelöscht : user_pref("browser.search.useDBForOrder", true);
[4sn7bmq9.default] - Zeile gelöscht : user_pref("dwhelper.convert-free", true);
[4sn7bmq9.default] - Zeile gelöscht : user_pref("dwhelper.first-time", false);
[4sn7bmq9.default] - Zeile gelöscht : user_pref("dwhelper.last-shared-blacklist", "1415008247002");
[4sn7bmq9.default] - Zeile gelöscht : user_pref("dwhelper.last-version", "4.6.5");
[4sn7bmq9.default] - Zeile gelöscht : user_pref("dwhelper.mediaweight", "1024");
[4sn7bmq9.default] - Zeile gelöscht : user_pref("dwhelper.menu-expiration", 60);
[4sn7bmq9.default] - Zeile gelöscht : user_pref("dwhelper.opendirkey", "3;O");
[4sn7bmq9.default] - Zeile gelöscht : user_pref("dwhelper.quickkey", "3;Q");
[4sn7bmq9.default] - Zeile gelöscht : user_pref("dwhelper.safe-mode", false);
[4sn7bmq9.default] - Zeile gelöscht : user_pref("dwhelper.smartnamer.last-shared", 1415008266);
[4sn7bmq9.default] - Zeile gelöscht : user_pref("intl.charsetmenu.browser.cache", "UTF-8");
[4sn7bmq9.default] - Zeile gelöscht : user_pref("keyword.URL", "hxxp://slirsredirect.search.aol.com/slirs_hxxp/sredir?sredir=2685&invocationType=tb50ffwinampab&query=");
[4sn7bmq9.default] - Zeile gelöscht : user_pref("network.cookie.prefsMigrated", true);
[4sn7bmq9.default] - Zeile gelöscht : user_pref("privacy.sanitize.migrateFx3Prefs", true);
[4sn7bmq9.default] - Zeile gelöscht : user_pref("urlclassifier.keyupdatetime.hxxps://sb-ssl.google.com/safebrowsing/newkey", 1417600254);
[4sn7bmq9.default] - Zeile gelöscht : user_pref("winamp_toolbar.buttons.layout", "skins_btn_wa;plugins_btn_wa;shout_btn_wa;video_btn_wa;aim_go_away_default_btn;wa_aol_bg_5r;");
[4sn7bmq9.default] - Zeile gelöscht : user_pref("winamp_toolbar.firsttime.showwindow", false);
[4sn7bmq9.default] - Zeile gelöscht : user_pref("winamp_toolbar.install.lastTbVersion", "5.6.11.2");
[4sn7bmq9.default] - Zeile gelöscht : user_pref("winamp_toolbar.metrics.activestampdate", "3");
[4sn7bmq9.default] - Zeile gelöscht : user_pref("winamp_toolbar.metrics.activestampmonth", "10");
[4sn7bmq9.default] - Zeile gelöscht : user_pref("winamp_toolbar.metrics.activestampyear", "2014");
[4sn7bmq9.default] - Zeile gelöscht : user_pref("winamp_toolbar.metrics.originalDate", "3");
[4sn7bmq9.default] - Zeile gelöscht : user_pref("winamp_toolbar.metrics.originalHours", "3");
[4sn7bmq9.default] - Zeile gelöscht : user_pref("winamp_toolbar.metrics.originalMinutes", "50");
[4sn7bmq9.default] - Zeile gelöscht : user_pref("winamp_toolbar.metrics.originalMonth", "11");
[4sn7bmq9.default] - Zeile gelöscht : user_pref("winamp_toolbar.metrics.originalSeconds", "51");
[4sn7bmq9.default] - Zeile gelöscht : user_pref("winamp_toolbar.metrics.originalYear", "2014");
[4sn7bmq9.default] - Zeile gelöscht : user_pref("winamp_toolbar.search.searchtype", "web");
[4sn7bmq9.default] - Zeile gelöscht : user_pref("winamp_toolbar.search.source", "tb50ffwinamp");
[4sn7bmq9.default] - Zeile gelöscht : user_pref("winamp_toolbar.strbundle.msg", "Winamp Toolbar");
[4sn7bmq9.default] - Zeile gelöscht : user_pref("winamp_toolbar.upgrade.showwindow", false);
[4sn7bmq9.default] - Zeile gelöscht : user_pref("winamp_toolbar.winamp.appversion", "-1");
[4sn7bmq9.default] - Zeile gelöscht : user_pref("winamp_toolbar.winamp.artist", "");
[4sn7bmq9.default] - Zeile gelöscht : user_pref("winamp_toolbar.winamp.title", "-999999");
[4sn7bmq9.default] - Zeile gelöscht : user_pref("winamp_toolbar.winamp.tracklength", "-999999");
[4sn7bmq9.default] - Zeile gelöscht : user_pref("winamp_toolbar.winamp.tracktime", "-999999");
*************************
AdwCleaner[R0].txt - [43094 octets] - [03/11/2014 10:35:24]
AdwCleaner[R1].txt - [43251 octets] - [03/11/2014 10:45:39]
AdwCleaner[R2].txt - [6615 octets] - [03/11/2014 10:51:58]
AdwCleaner[S0].txt - [43305 octets] - [03/11/2014 10:48:07]
AdwCleaner[S1].txt - [6528 octets] - [03/11/2014 10:52:14]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [6588 octets] ##########
--- --- ---
AdwCleaner Logfile:
Code:
# AdwCleaner v4.002 - Bericht erstellt am 03/11/2014 um 10:51:58
# Aktualisiert 27/10/2014 von Xplode
# Datenbank :
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Jeannette - RAMBO
# Gestartet von : C:\Dokumente und Einstellungen\Jeannette\Desktop\AdwCleaner_4.002.exe
# Option : Suchen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
***** [ Tasks ] *****
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
***** [ Browser ] *****
-\\ Internet Explorer v6.0.2900.5512
-\\ Mozilla Firefox v3.5.6 (de)
[4sn7bmq9.default] - Zeile gefunden : # Mozilla User Preferences
[4sn7bmq9.default] - Zeile gefunden :
[4sn7bmq9.default] - Zeile gefunden : /* Do not edit this file.
[4sn7bmq9.default] - Zeile gefunden : *
[4sn7bmq9.default] - Zeile gefunden : * If you make changes to this file while the application is running,
[4sn7bmq9.default] - Zeile gefunden : * the changes will be overwritten when the application exits.
[4sn7bmq9.default] - Zeile gefunden : *
[4sn7bmq9.default] - Zeile gefunden : * To make a manual change to preferences, you can visit the URL about:config
[4sn7bmq9.default] - Zeile gefunden : * For more information, see hxxp://www.mozilla.org/unix/customizing.html#prefs
[4sn7bmq9.default] - Zeile gefunden : */
[4sn7bmq9.default] - Zeile gefunden :
[4sn7bmq9.default] - Zeile gefunden : user_pref("app.update.lastUpdateTime.addon-background-update-timer", 1415008247);
[4sn7bmq9.default] - Zeile gefunden : user_pref("app.update.lastUpdateTime.background-update-timer", 1415008246);
[4sn7bmq9.default] - Zeile gefunden : user_pref("app.update.lastUpdateTime.blocklist-background-update-timer", 1415008246);
[4sn7bmq9.default] - Zeile gefunden : user_pref("app.update.lastUpdateTime.microsummary-generator-update-timer", 1415008257);
[4sn7bmq9.default] - Zeile gefunden : user_pref("app.update.lastUpdateTime.search-engine-update-timer", 1415008249);
[4sn7bmq9.default] - Zeile gefunden : user_pref("browser.migration.version", 1);
[4sn7bmq9.default] - Zeile gefunden : user_pref("browser.places.smartBookmarksVersion", 1);
[4sn7bmq9.default] - Zeile gefunden : user_pref("browser.rights.3.shown", true);
[4sn7bmq9.default] - Zeile gefunden : user_pref("browser.search.defaultenginename", "Winamp Search");
[4sn7bmq9.default] - Zeile gefunden : user_pref("browser.search.defaulturl", "hxxp://slirsredirect.search.aol.com/slirs_hxxp/sredir?sredir=2685&invocationType=tb50ffwinampie7&query=");
[4sn7bmq9.default] - Zeile gefunden : user_pref("browser.search.selectedEngine", "Winamp Search");
[4sn7bmq9.default] - Zeile gefunden : user_pref("browser.search.useDBForOrder", true);
[4sn7bmq9.default] - Zeile gefunden : user_pref("dwhelper.convert-free", true);
[4sn7bmq9.default] - Zeile gefunden : user_pref("dwhelper.first-time", false);
[4sn7bmq9.default] - Zeile gefunden : user_pref("dwhelper.last-shared-blacklist", "1415008247002");
[4sn7bmq9.default] - Zeile gefunden : user_pref("dwhelper.last-version", "4.6.5");
[4sn7bmq9.default] - Zeile gefunden : user_pref("dwhelper.mediaweight", "1024");
[4sn7bmq9.default] - Zeile gefunden : user_pref("dwhelper.menu-expiration", 60);
[4sn7bmq9.default] - Zeile gefunden : user_pref("dwhelper.opendirkey", "3;O");
[4sn7bmq9.default] - Zeile gefunden : user_pref("dwhelper.quickkey", "3;Q");
[4sn7bmq9.default] - Zeile gefunden : user_pref("dwhelper.safe-mode", false);
[4sn7bmq9.default] - Zeile gefunden : user_pref("dwhelper.smartnamer.last-shared", 1415008266);
[4sn7bmq9.default] - Zeile gefunden : user_pref("intl.charsetmenu.browser.cache", "UTF-8");
[4sn7bmq9.default] - Zeile gefunden : user_pref("keyword.URL", "hxxp://slirsredirect.search.aol.com/slirs_hxxp/sredir?sredir=2685&invocationType=tb50ffwinampab&query=");
[4sn7bmq9.default] - Zeile gefunden : user_pref("network.cookie.prefsMigrated", true);
[4sn7bmq9.default] - Zeile gefunden : user_pref("privacy.sanitize.migrateFx3Prefs", true);
[4sn7bmq9.default] - Zeile gefunden : user_pref("urlclassifier.keyupdatetime.hxxps://sb-ssl.google.com/safebrowsing/newkey", 1417600254);
[4sn7bmq9.default] - Zeile gefunden : user_pref("winamp_toolbar.buttons.layout", "skins_btn_wa;plugins_btn_wa;shout_btn_wa;video_btn_wa;aim_go_away_default_btn;wa_aol_bg_5r;");
[4sn7bmq9.default] - Zeile gefunden : user_pref("winamp_toolbar.firsttime.showwindow", false);
[4sn7bmq9.default] - Zeile gefunden : user_pref("winamp_toolbar.install.lastTbVersion", "5.6.11.2");
[4sn7bmq9.default] - Zeile gefunden : user_pref("winamp_toolbar.metrics.activestampdate", "3");
[4sn7bmq9.default] - Zeile gefunden : user_pref("winamp_toolbar.metrics.activestampmonth", "10");
[4sn7bmq9.default] - Zeile gefunden : user_pref("winamp_toolbar.metrics.activestampyear", "2014");
[4sn7bmq9.default] - Zeile gefunden : user_pref("winamp_toolbar.metrics.originalDate", "3");
[4sn7bmq9.default] - Zeile gefunden : user_pref("winamp_toolbar.metrics.originalHours", "3");
[4sn7bmq9.default] - Zeile gefunden : user_pref("winamp_toolbar.metrics.originalMinutes", "50");
[4sn7bmq9.default] - Zeile gefunden : user_pref("winamp_toolbar.metrics.originalMonth", "11");
[4sn7bmq9.default] - Zeile gefunden : user_pref("winamp_toolbar.metrics.originalSeconds", "51");
[4sn7bmq9.default] - Zeile gefunden : user_pref("winamp_toolbar.metrics.originalYear", "2014");
[4sn7bmq9.default] - Zeile gefunden : user_pref("winamp_toolbar.search.searchtype", "web");
[4sn7bmq9.default] - Zeile gefunden : user_pref("winamp_toolbar.search.source", "tb50ffwinamp");
[4sn7bmq9.default] - Zeile gefunden : user_pref("winamp_toolbar.strbundle.msg", "Winamp Toolbar");
[4sn7bmq9.default] - Zeile gefunden : user_pref("winamp_toolbar.upgrade.showwindow", false);
[4sn7bmq9.default] - Zeile gefunden : user_pref("winamp_toolbar.winamp.appversion", "-1");
[4sn7bmq9.default] - Zeile gefunden : user_pref("winamp_toolbar.winamp.artist", "");
[4sn7bmq9.default] - Zeile gefunden : user_pref("winamp_toolbar.winamp.title", "-999999");
[4sn7bmq9.default] - Zeile gefunden : user_pref("winamp_toolbar.winamp.tracklength", "-999999");
[4sn7bmq9.default] - Zeile gefunden : user_pref("winamp_toolbar.winamp.tracktime", "-999999");
*************************
AdwCleaner[R0].txt - [43094 octets] - [03/11/2014 10:35:24]
AdwCleaner[R1].txt - [43251 octets] - [03/11/2014 10:45:39]
AdwCleaner[R2].txt - [6414 octets] - [03/11/2014 10:51:58]
AdwCleaner[S0].txt - [43305 octets] - [03/11/2014 10:48:07]
########## EOF - C:\AdwCleaner\AdwCleaner[R2].txt - [6535 octets] ##########
--- --- ---
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.3.5 (10.31.2014:1)
OS: Microsoft Windows XP x86
Ran by Jeannette on 03.11.2014 at 11:16:16,84
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}
~~~ Files
~~~ Folders
Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\Jeannette\Anwendungsdaten\systweak"
~~~ FireFox
Successfully deleted: [File] C:\Dokumente und Einstellungen\Jeannette\Anwendungsdaten\mozilla\firefox\profiles\4sn7bmq9.default\user.js
Successfully deleted: [File] C:\Dokumente und Einstellungen\Jeannette\Anwendungsdaten\mozilla\firefox\profiles\4sn7bmq9.default\searchplugins\winamp-search.xml
Successfully deleted: [Folder] C:\Dokumente und Einstellungen\Jeannette\Anwendungsdaten\mozilla\firefox\profiles\4sn7bmq9.default\winamptoolbardata
Successfully deleted the following from C:\Dokumente und Einstellungen\Jeannette\Anwendungsdaten\mozilla\firefox\profiles\4sn7bmq9.default\prefs.js
user_pref("browser.search.defaulturl", "hxxp://slirsredirect.search.aol.com/slirs_hxxp/sredir?sredir=2685&invocationType=tb50ffwinampie7&query=");
user_pref("keyword.URL", "hxxp://slirsredirect.search.aol.com/slirs_hxxp/sredir?sredir=2685&invocationType=tb50ffwinampab&query=");
user_pref("winamp_toolbar.search.searchtype", "web");
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 03.11.2014 at 11:18:30,68
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
/
FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 02-11-2014
Ran by Jeannette (administrator) on RAMBO on 03-11-2014 11:23:03
Running from C:\Dokumente und Einstellungen\Jeannette\Desktop
Loaded Profile: Jeannette (Available profiles: Jeannette & stuart & Administrator)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 6
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
(Avira GmbH) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira GmbH) C:\Programme\Avira\AntiVir Desktop\avguard.exe
() C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService\DCService.exe
() C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MobileBrServ\mbbService.exe
(HP) C:\WINDOWS\system32\HPZipm12.exe
(Avira GmbH) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
==================== Registry (Whitelisted) ==================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
HKLM\...\Run: [avgnt] => C:\Programme\Avira\AntiVir Desktop\avgnt.exe [209153 2009-03-02] (Avira GmbH)
HKLM\...\Winlogon: [UIHost] C:\WINDOWS\system32\logonui.exe [515072 2008-04-14] (Microsoft Corporation)
HKU\S-1-5-21-57989841-1085031214-725345543-1003\...\Run: [MSMSGS] => C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
HKU\S-1-5-21-57989841-1085031214-725345543-1003\...\Run: [swg] => C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
HKU\S-1-5-21-57989841-1085031214-725345543-1003\...\MountPoints2: {11af6cfa-5c36-11e4-8cf8-002197a50528} - G:\AutoRun.exe
HKU\S-1-5-21-57989841-1085031214-725345543-1003\...\MountPoints2: {12b058c0-8f2e-11df-8cc8-002197a50528} - G:\AutoRun.exe
HKU\S-1-5-21-57989841-1085031214-725345543-1003\...\MountPoints2: {12b058c7-8f2e-11df-8cc8-002197a50528} - G:\AutoRun.exe
HKU\S-1-5-21-57989841-1085031214-725345543-1003\...\MountPoints2: {12b058ca-8f2e-11df-8cc8-002197a50528} - G:\AutoRun.exe
HKU\S-1-5-21-57989841-1085031214-725345543-1003\...\MountPoints2: {3a25f34c-d5d6-11df-8cd9-002197a50528} - G:\AutoRun.exe
HKU\S-1-5-21-57989841-1085031214-725345543-1003\...\MountPoints2: {563760e0-5e97-11e4-8cfe-002197a50528} - G:\AutoRun.exe
HKU\S-1-5-21-57989841-1085031214-725345543-1003\...\MountPoints2: {9c7a5c30-a5c2-11e3-8cf5-002197a50528} - G:\AutoRun.exe
HKU\S-1-5-21-57989841-1085031214-725345543-1003\...\MountPoints2: {c87c56cc-9be4-11e3-8cea-002197a50528} - G:\AutoRun.exe
HKU\S-1-5-21-57989841-1085031214-725345543-1003\...\MountPoints2: {e814f98f-8fa5-11df-8cc9-002197a50528} - G:\AutoRun.exe
Startup: C:\Dokumente und Einstellungen\stuart\Startmenü\Programme\Autostart\OpenOffice.org 3.0.lnk
ShortcutTarget: OpenOffice.org 3.0.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe (No File)
==================== Internet (Whitelisted) ====================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: ""
BHO: Google Toolbar Notifier BHO -> {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} -> C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll No File
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.8.1 192.168.8.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Jeannette\Anwendungsdaten\Mozilla\Firefox\Profiles\4sn7bmq9.default
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF Plugin: @zylom.com/ZylomGamesPlayer -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npnul32.dll (mozilla.org)
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: TranslatorBar 1 Toolbar - C:\Dokumente und Einstellungen\Jeannette\Anwendungsdaten\Mozilla\Firefox\Profiles\4sn7bmq9.default\Extensions\{00bf7b9c-acd2-4080-bea8-b1c41987070f} [2010-07-17]
FF Extension: Winamp Toolbar - C:\Dokumente und Einstellungen\Jeannette\Anwendungsdaten\Mozilla\Firefox\Profiles\4sn7bmq9.default\Extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f} [2009-07-17]
FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\Jeannette\Anwendungsdaten\Mozilla\Firefox\Profiles\4sn7bmq9.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2009-11-21]
Chrome:
=======
========================== Services (Whitelisted) =================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [108289 2009-05-13] (Avira GmbH) [File not signed]
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [185089 2009-07-21] (Avira GmbH) [File not signed]
R2 DCService.exe; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService\DCService.exe [229376 2010-05-08] () [File not signed]
S2 MBAMScheduler; C:\Programme\Malwarebytes Anti-Malware\mbamscheduler.exe [1871160 2014-10-01] (Malwarebytes Corporation)
S2 MBAMService; C:\Programme\Malwarebytes Anti-Malware\mbamservice.exe [968504 2014-10-01] (Malwarebytes Corporation)
R2 Mobile Broadband HL Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MobileBrServ\mbbservice.exe [239696 2013-07-23] ()
R2 Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [69632 2005-03-14] (HP) [File not signed]
S3 UMWdf; C:\WINDOWS\system32\wdfmgr.exe [38912 2004-11-11] (Microsoft Corporation) [File not signed]
S3 WmdmPmSN; C:\WINDOWS\system32\mspmsnsv.dll [25600 2004-11-11] (Microsoft Corporation) [File not signed]
==================== Drivers (Whitelisted) ====================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R1 avgio; C:\Programme\Avira\AntiVir Desktop\avgio.sys [11608 2009-02-13] (Avira GmbH)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [56816 2009-12-08] (Avira GmbH)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [96104 2009-03-30] (Avira GmbH)
S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [49664 2005-10-28] (HP)
S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2005-10-28] (HP)
S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21568 2005-10-28] (HP)
S3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2014-10-01] (Malwarebytes Corporation)
R3 NVENETFD; C:\WINDOWS\System32\DRIVERS\NVENETFD.sys [58752 2007-03-06] (NVIDIA Corporation)
R3 nvnetbus; C:\WINDOWS\System32\DRIVERS\nvnetbus.sys [19968 2007-03-06] (NVIDIA Corporation)
R0 sfdrv01; C:\WINDOWS\System32\drivers\sfdrv01.sys [50688 2005-08-10] (Protection Technology) [File not signed]
R0 sfhlp02; C:\WINDOWS\System32\drivers\sfhlp02.sys [6656 2005-05-16] (Protection Technology) [File not signed]
R0 sfvfs02; C:\WINDOWS\System32\drivers\sfvfs02.sys [63488 2005-11-03] (Protection Technology) [File not signed]
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2009-05-11] (Avira GmbH)
S3 IntcAzAudAddService; system32\drivers\RtkHDAud.sys [X]
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U1 WS2IFSL; No ImagePath
S1 [verify-U]_System; system32\drivers\[verify-U]-driver.sys [X]
==================== NetSvcs (Whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)
==================== One Month Created Files and Folders ========
(If an entry is included in the fixlist, the file\folder will be moved.)
2014-11-03 11:23 - 2014-11-03 11:23 - 00010805 _____ () C:\Dokumente und Einstellungen\Jeannette\Desktop\FRST.txt
2014-11-03 11:22 - 2014-11-03 11:22 - 01106432 _____ (Farbar) C:\Dokumente und Einstellungen\Jeannette\Desktop\FRST.exe
2014-11-03 11:22 - 2014-11-03 11:22 - 00000000 ____D () C:\Dokumente und Einstellungen\Jeannette\Desktop\FRST-OlderVersion
2014-11-03 11:18 - 2014-11-03 11:18 - 00001934 _____ () C:\Dokumente und Einstellungen\Jeannette\Desktop\JRT.txt
2014-11-03 11:16 - 2014-11-03 11:16 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-11-03 11:02 - 2014-11-03 11:02 - 00000033 _____ () C:\Dokumente und Einstellungen\Jeannette\Desktop\adware.txt
2014-11-03 10:52 - 2014-11-03 10:52 - 00006668 _____ () C:\Dokumente und Einstellungen\Jeannette\Desktop\AdwCleaner[S1].txt
2014-11-03 10:51 - 2014-11-03 10:52 - 00006615 _____ () C:\Dokumente und Einstellungen\Jeannette\Desktop\AdwCleaner[R2].txt
2014-11-03 10:35 - 2014-11-03 11:13 - 00000000 ____D () C:\AdwCleaner
2014-11-03 10:34 - 2014-11-03 10:34 - 01998336 _____ () C:\Dokumente und Einstellungen\Jeannette\Desktop\AdwCleaner_4.002.exe
2014-11-03 10:16 - 2014-11-03 10:17 - 00000000 ____D () C:\Dokumente und Einstellungen\Jeannette\Desktop\mbam
2014-11-03 09:41 - 2014-11-03 11:06 - 00114904 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-11-03 09:41 - 2014-11-03 09:41 - 00000000 ____D () C:\Programme\Malwarebytes Anti-Malware
2014-11-03 09:41 - 2014-11-03 09:41 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes Anti-Malware
2014-11-03 09:41 - 2014-10-01 11:11 - 00054360 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-11-03 09:41 - 2014-10-01 11:11 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-10-29 11:04 - 2014-10-29 11:04 - 00005667 _____ () C:\WINDOWS\KB2378111.log
2014-10-29 11:04 - 2014-10-29 11:04 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2378111_WM9$
2014-10-29 11:03 - 2014-10-29 11:03 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2483185$
2014-10-29 11:02 - 2014-10-29 11:02 - 00000000 ____D () C:\Dokumente und Einstellungen\Jeannette\Desktop\frst
2014-10-29 10:33 - 2014-11-03 11:23 - 00000000 ____D () C:\FRST
2014-10-29 09:29 - 2014-10-29 09:29 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB951978$
2014-10-29 09:29 - 2014-10-29 09:29 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2922229$
2014-10-29 09:29 - 2014-10-29 09:29 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2868626$
2014-10-29 09:29 - 2014-10-29 09:29 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2847311$
2014-10-29 09:29 - 2014-10-29 09:29 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2712808$
2014-10-29 09:29 - 2014-10-29 09:29 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2691442$
2014-10-29 09:29 - 2014-10-29 09:29 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2631813$
2014-10-29 09:29 - 2014-10-29 09:29 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2585542$
2014-10-29 09:29 - 2014-10-29 09:29 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2544893-v2$
2014-10-29 09:29 - 2014-10-29 09:29 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2478971$
2014-10-29 09:29 - 2014-10-29 09:29 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2345886$
2014-10-29 09:28 - 2014-10-29 09:28 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2802968$
2014-10-29 09:28 - 2014-10-29 09:28 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2655992$
2014-10-29 09:28 - 2014-10-29 09:28 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2598479$
2014-10-29 09:28 - 2014-10-29 09:28 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2481109$
2014-10-29 09:28 - 2014-10-29 09:28 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2443105$
2014-10-29 06:14 - 2014-10-29 06:14 - 00017334 _____ () C:\WINDOWS\KB2536276-v2.log
2014-10-29 06:14 - 2014-10-29 06:14 - 00014607 _____ () C:\WINDOWS\KB2296011.log
2014-10-29 06:14 - 2014-10-29 06:14 - 00014512 _____ () C:\WINDOWS\KB2834886.log
2014-10-29 06:14 - 2014-10-29 06:14 - 00014511 _____ () C:\WINDOWS\KB2659262.log
2014-10-29 06:14 - 2014-10-29 06:14 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2834886$
2014-10-29 06:14 - 2014-10-29 06:14 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2659262$
2014-10-29 06:14 - 2014-10-29 06:14 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2536276-v2$
2014-10-29 06:14 - 2014-10-29 06:14 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2296011$
2014-10-29 06:13 - 2014-10-29 06:13 - 00013869 _____ () C:\WINDOWS\KB2900986.log
2014-10-29 06:13 - 2014-10-29 06:13 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB982132$
2014-10-29 06:13 - 2014-10-29 06:13 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2929961$
2014-10-29 06:13 - 2014-10-29 06:13 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2909212$
2014-10-29 06:13 - 2014-10-29 06:13 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2900986$
2014-10-29 06:13 - 2014-10-29 06:13 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2898715$
2014-10-29 06:13 - 2014-10-29 06:13 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2876217$
2014-10-29 06:13 - 2014-10-29 06:13 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2813345$
2014-10-29 06:13 - 2014-10-29 06:13 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2780091$
2014-10-29 06:13 - 2014-10-29 06:13 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2749655$
2014-10-29 06:13 - 2014-10-29 06:13 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2653956$
2014-10-29 06:13 - 2014-10-29 06:13 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2510581$
2014-10-29 06:13 - 2014-10-29 06:13 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2419632$
2014-10-29 06:13 - 2014-10-29 06:13 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2347290$
2014-10-29 05:38 - 2010-08-23 17:11 - 00617472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\comctl32.dll
2014-10-29 05:16 - 2014-11-03 10:04 - 00000000 ____D () C:\Dokumente und Einstellungen\stuart\Anwendungsdaten\Systweak
2014-10-29 05:16 - 2014-10-29 05:16 - 00000000 ___RD () C:\Dokumente und Einstellungen\stuart\Eigene Dateien\Eigene Musik
2014-10-29 05:16 - 2014-10-29 05:16 - 00000000 ___RD () C:\Dokumente und Einstellungen\stuart\Eigene Dateien\Eigene Bilder
2014-10-29 04:51 - 2014-11-03 09:54 - 00000000 ____D () C:\WINDOWS\Microsoft.NET
2014-10-29 04:49 - 2014-10-10 11:44 - 00017712 _____ () C:\WINDOWS\system32\roboot.exe
2014-10-28 12:43 - 2014-10-28 12:43 - 00006125 _____ () C:\WINDOWS\KB945436.log
2014-10-28 12:43 - 2014-10-28 12:43 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB959765$
2014-10-28 12:43 - 2014-10-28 12:43 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB945436$
2014-10-28 12:42 - 2014-10-28 12:43 - 00006781 _____ () C:\WINDOWS\KB959765.log
2014-10-28 12:42 - 2014-10-28 12:42 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MobileBrServ
2014-10-28 12:42 - 2008-11-25 12:42 - 00030592 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\rndismpx.sys
2014-10-28 12:42 - 2008-11-25 12:42 - 00030592 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\rndismp.sys
2014-10-27 18:59 - 2014-10-27 18:59 - 00023134 _____ () C:\WINDOWS\KB2387149.log
2014-10-27 18:59 - 2014-10-27 18:59 - 00017854 _____ () C:\WINDOWS\KB2564958.log
2014-10-27 18:59 - 2014-10-27 18:59 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2564958$
2014-10-27 18:59 - 2014-10-27 18:59 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2387149$
2014-10-27 18:58 - 2014-10-27 18:58 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB979687$
2014-10-27 18:58 - 2014-10-27 18:58 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2930275$
2014-10-27 18:58 - 2014-10-27 18:58 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2916036$
2014-10-27 18:58 - 2014-10-27 18:58 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2864063$
2014-10-27 18:58 - 2014-10-27 18:58 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2719985$
2014-10-27 18:57 - 2014-10-27 18:57 - 00014723 _____ () C:\WINDOWS\KB2964358.log
2014-10-27 18:57 - 2014-10-27 18:57 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2964358$
2014-10-27 18:57 - 2014-10-27 18:57 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2936068$
2014-10-27 18:57 - 2014-10-27 18:57 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2862152$
2014-10-27 18:57 - 2014-10-27 18:57 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2850869$
2014-10-27 18:57 - 2014-10-27 18:57 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2770660$
2014-10-27 18:56 - 2014-10-27 18:57 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2876331$
2014-10-27 18:56 - 2014-10-27 18:56 - 00014306 _____ () C:\WINDOWS\KB2868038.log
2014-10-27 18:56 - 2014-10-27 18:56 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2893294$
2014-10-27 18:56 - 2014-10-27 18:56 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2868038$
2014-10-27 18:56 - 2014-10-27 18:56 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2859537$
2014-10-27 18:56 - 2014-10-27 18:56 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2820917$
2014-10-27 18:56 - 2014-10-27 18:56 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2757638$
2014-10-27 18:55 - 2014-10-27 18:55 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB971029$
2014-10-27 18:55 - 2014-10-27 18:55 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2892075$
2014-10-27 18:55 - 2014-10-27 18:55 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2705219-v2$
2014-10-27 18:55 - 2014-10-27 18:55 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2508429$
2014-10-27 18:55 - 2014-10-27 18:55 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2506212$
2014-10-27 18:54 - 2014-10-27 18:54 - 00012575 _____ () C:\WINDOWS\KB981997.log
2014-10-27 18:54 - 2014-10-27 18:54 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB982665$
2014-10-27 18:54 - 2014-10-27 18:54 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB981997$
2014-10-27 18:54 - 2014-10-27 18:54 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2727528$
2014-10-27 18:54 - 2014-10-27 18:54 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2509553$
2014-10-27 18:54 - 2014-10-27 18:54 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2478960$
2014-10-27 18:53 - 2014-10-27 18:54 - 00012656 _____ () C:\WINDOWS\KB2393802.log
2014-10-27 18:53 - 2014-10-27 18:53 - 00010176 _____ () C:\WINDOWS\KB2423089.log
2014-10-27 18:53 - 2014-10-27 18:53 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2620712$
2014-10-27 18:53 - 2014-10-27 18:53 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2584146$
2014-10-27 18:53 - 2014-10-27 18:53 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2423089$
2014-10-27 18:53 - 2014-10-27 18:53 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2393802$
2014-10-27 18:45 - 2014-04-30 06:24 - 03115520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2014-10-27 18:39 - 2013-07-17 01:58 - 00123008 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbvideo.sys
2014-10-27 18:39 - 2013-07-17 01:58 - 00046848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\irbus.sys
2014-10-27 18:00 - 2010-10-11 15:59 - 00045568 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wab.exe
2014-10-27 17:59 - 2014-10-29 09:29 - 00022165 _____ () C:\WINDOWS\KB2868626.log
2014-10-27 17:58 - 2014-10-29 09:29 - 00021487 _____ () C:\WINDOWS\KB2922229.log
2014-10-27 17:52 - 2010-09-18 07:52 - 00953856 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mfc40u.dll
2014-10-27 17:48 - 2014-10-29 09:29 - 00023325 _____ () C:\WINDOWS\KB2712808.log
2014-10-27 17:40 - 2014-10-29 09:29 - 00022795 _____ () C:\WINDOWS\KB2345886.log
2014-10-27 17:39 - 2014-10-29 09:29 - 00022155 _____ () C:\WINDOWS\KB2691442.log
2014-10-27 17:34 - 2014-11-03 10:59 - 00000230 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job
2014-10-27 17:34 - 2014-10-28 12:39 - 00000224 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-10-27 08:04 - 2014-10-27 08:04 - 00007651 _____ () C:\WINDOWS\KB2934207.log
2014-10-27 08:04 - 2014-10-27 08:04 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2934207$
2014-10-27 08:03 - 2014-10-27 08:04 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2115168$
2014-10-27 08:02 - 2014-10-27 18:58 - 00027027 _____ () C:\WINDOWS\KB2916036.log
2014-10-27 08:01 - 2014-02-27 00:28 - 00013312 ____N (Microsoft Corporation) C:\WINDOWS\system32\xp_eos.exe
2014-10-27 08:01 - 2014-02-27 00:28 - 00013312 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xp_eos.exe
2014-10-27 08:00 - 2014-10-29 09:29 - 00018043 _____ () C:\WINDOWS\KB2478971.log
2014-10-27 07:59 - 2014-10-29 09:29 - 00022465 _____ () C:\WINDOWS\KB2544893-v2.log
2014-10-27 07:43 - 2014-10-29 09:29 - 00022447 _____ () C:\WINDOWS\KB2585542.log
2014-10-27 07:42 - 2014-10-29 09:29 - 00021567 _____ () C:\WINDOWS\KB2631813.log
2014-10-27 07:19 - 2014-10-29 06:13 - 00027640 _____ () C:\WINDOWS\KB982132.log
2014-10-27 07:19 - 2014-10-27 07:19 - 00005806 _____ () C:\WINDOWS\KB2507938.log
2014-10-27 07:18 - 2014-10-29 06:13 - 00027849 _____ () C:\WINDOWS\KB2780091.log
2014-10-27 07:17 - 2014-10-29 06:13 - 00030298 _____ () C:\WINDOWS\KB2510581.log
2014-10-27 07:16 - 2014-10-27 18:58 - 00025579 _____ () C:\WINDOWS\KB2936068.log
2014-10-26 09:36 - 2014-10-26 09:36 - 00006038 _____ () C:\WINDOWS\KB975558.log
2014-10-26 09:36 - 2014-10-26 09:36 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB975558_WM8$
2014-10-26 09:35 - 2014-10-26 09:36 - 00004253 _____ () C:\WINDOWS\KB2834902-v2.log
2014-10-26 09:35 - 2014-10-26 09:35 - 00009431 _____ () C:\WINDOWS\KB2686509.log
2014-10-26 09:35 - 2014-10-26 09:35 - 00008921 _____ () C:\WINDOWS\KB2485663.log
2014-10-26 09:35 - 2014-10-26 09:35 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2834902-v2_WM10$
2014-10-26 09:35 - 2014-10-26 09:35 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2686509$
2014-10-26 09:35 - 2014-10-26 09:35 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2485663$
2014-10-26 09:34 - 2014-10-26 09:34 - 00009299 _____ () C:\WINDOWS\KB2592799.log
2014-10-26 09:34 - 2014-10-26 09:34 - 00007632 _____ () C:\WINDOWS\KB2862335.log
2014-10-26 09:34 - 2014-10-26 09:34 - 00006882 _____ () C:\WINDOWS\KB2904266.log
2014-10-26 09:34 - 2014-10-26 09:34 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2904266$
2014-10-26 09:34 - 2014-10-26 09:34 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2862335$
2014-10-26 09:34 - 2014-10-26 09:34 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2592799$
2014-10-26 09:33 - 2014-10-26 09:33 - 00010098 _____ () C:\WINDOWS\KB2807986.log
2014-10-26 09:33 - 2014-10-26 09:33 - 00009296 _____ () C:\WINDOWS\KB2535512.log
2014-10-26 09:33 - 2014-10-26 09:33 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2807986$
2014-10-26 09:33 - 2014-10-26 09:33 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2535512$
2014-10-26 08:08 - 2014-10-27 08:04 - 00016796 _____ () C:\WINDOWS\KB2115168.log
2014-10-26 08:05 - 2014-10-29 09:29 - 00018306 _____ () C:\WINDOWS\KB2847311.log
2014-10-26 07:59 - 2014-10-29 09:29 - 00025010 _____ () C:\WINDOWS\KB2443105.log
2014-10-26 07:59 - 2014-10-29 09:29 - 00021439 _____ () C:\WINDOWS\KB951978.log
2014-10-26 07:58 - 2014-10-29 09:28 - 00020818 _____ () C:\WINDOWS\KB2655992.log
2014-10-26 07:57 - 2014-10-29 09:28 - 00024643 _____ () C:\WINDOWS\KB2802968.log
2014-10-26 07:53 - 2014-10-29 09:28 - 00019970 _____ () C:\WINDOWS\KB2481109.log
2014-10-26 07:52 - 2014-10-29 06:13 - 00025856 _____ () C:\WINDOWS\KB2898715.log
2014-10-26 07:46 - 2014-10-29 09:28 - 00024599 _____ () C:\WINDOWS\KB2598479.log
2014-10-26 07:45 - 2014-10-29 06:13 - 00024434 _____ () C:\WINDOWS\KB2929961.log
2014-10-26 07:37 - 2013-07-03 03:12 - 00025088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidparse.sys
2014-10-26 07:37 - 2013-07-03 02:59 - 00014976 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbscan.sys
2014-10-26 07:35 - 2014-10-29 06:13 - 00025770 _____ () C:\WINDOWS\KB2909212.log
2014-10-26 07:13 - 2014-10-29 11:04 - 00022771 _____ () C:\WINDOWS\KB2483185.log
2014-10-26 07:13 - 2014-10-29 06:13 - 00024535 _____ () C:\WINDOWS\KB2876217.log
2014-10-26 07:12 - 2014-10-27 18:58 - 00027269 _____ () C:\WINDOWS\KB979687.log
2014-10-26 07:11 - 2014-10-27 18:58 - 00024224 _____ () C:\WINDOWS\KB2930275.log
2014-10-26 07:10 - 2014-10-27 18:58 - 00022944 _____ () C:\WINDOWS\KB2864063.log
2014-10-26 07:09 - 2014-10-27 18:58 - 00025642 _____ () C:\WINDOWS\KB2719985.log
2014-10-26 07:08 - 2014-10-27 18:57 - 00020708 _____ () C:\WINDOWS\KB2862152.log
2014-10-26 07:05 - 2011-04-21 14:37 - 00105472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mup.sys
2014-10-26 06:57 - 2014-10-27 18:57 - 00019364 _____ () C:\WINDOWS\KB2850869.log
2014-10-26 06:55 - 2014-10-27 18:57 - 00019683 _____ () C:\WINDOWS\KB2876331.log
2014-10-26 06:51 - 2014-10-27 18:56 - 00020490 _____ () C:\WINDOWS\KB2859537.log
2014-10-26 06:49 - 2013-02-12 01:32 - 00012928 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usb8023x.sys
2014-10-26 06:49 - 2013-02-12 01:32 - 00012928 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usb8023.sys
2014-10-26 06:40 - 2014-10-27 18:56 - 00021478 _____ () C:\WINDOWS\KB2820917.log
2014-10-25 18:58 - 2014-10-25 18:58 - 00009366 _____ () C:\WINDOWS\KB2570947.log
2014-10-25 18:58 - 2014-10-25 18:58 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2570947$
2014-10-25 18:57 - 2014-10-25 18:57 - 00010529 _____ () C:\WINDOWS\KB2698365.log
2014-10-25 18:57 - 2014-10-25 18:57 - 00009316 _____ () C:\WINDOWS\KB2603381.log
2014-10-25 18:57 - 2014-10-25 18:57 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2698365$
2014-10-25 18:57 - 2014-10-25 18:57 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2603381$
2014-10-25 18:55 - 2014-10-25 18:55 - 00009105 _____ () C:\WINDOWS\KB2723135-v2.log
2014-10-25 18:55 - 2014-10-25 18:55 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2723135-v2$
2014-10-25 18:54 - 2014-10-25 18:54 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2862330$
2014-10-25 18:53 - 2014-10-25 18:54 - 00009075 _____ () C:\WINDOWS\KB2566454.log
2014-10-25 18:53 - 2014-10-25 18:53 - 00008801 _____ () C:\WINDOWS\KB2661637.log
2014-10-25 18:53 - 2014-10-25 18:53 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2661637$
2014-10-25 18:53 - 2014-10-25 18:53 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2566454$
2014-10-25 18:52 - 2014-10-25 18:52 - 00006984 _____ () C:\WINDOWS\KB2914368.log
2014-10-25 18:52 - 2014-10-25 18:52 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2914368$
2014-10-25 18:35 - 2014-10-27 18:56 - 00018966 _____ () C:\WINDOWS\KB2893294.log
2014-10-25 18:34 - 2014-10-27 18:56 - 00020773 _____ () C:\WINDOWS\KB2757638.log
2014-10-25 18:32 - 2014-10-29 06:13 - 00027171 _____ () C:\WINDOWS\KB2419632.log
2014-10-25 18:31 - 2014-10-27 18:55 - 00021228 _____ () C:\WINDOWS\KB2508429.log
2014-10-25 18:29 - 2014-10-29 06:13 - 00019805 _____ () C:\WINDOWS\KB2653956.log
2014-10-25 18:28 - 2014-10-29 06:13 - 00020311 _____ () C:\WINDOWS\KB2749655.log
2014-10-25 18:28 - 2014-10-27 18:55 - 00020315 _____ () C:\WINDOWS\KB971029.log
2014-10-25 18:26 - 2014-10-27 18:55 - 00019114 _____ () C:\WINDOWS\KB2506212.log
2014-10-25 18:26 - 2014-10-27 18:55 - 00016614 _____ () C:\WINDOWS\KB2892075.log
2014-10-25 18:25 - 2012-05-28 19:16 - 00536576 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msado15.dll
2014-10-25 18:20 - 2014-10-27 18:55 - 00019541 _____ () C:\WINDOWS\KB2705219-v2.log
2014-10-25 18:19 - 2014-10-27 18:54 - 00017945 _____ () C:\WINDOWS\KB2727528.log
2014-10-25 18:12 - 2012-07-04 15:05 - 00139784 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\rdpwd.sys
2014-10-25 18:08 - 2013-08-09 01:55 - 00144128 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbport.sys
2014-10-25 18:08 - 2013-08-09 01:55 - 00032384 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbccgp.sys
2014-10-25 18:08 - 2013-08-09 01:55 - 00005376 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbd.sys
2014-10-25 18:08 - 2009-03-18 12:02 - 00030336 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbehci.sys
2014-10-25 18:06 - 2014-10-29 06:13 - 00020713 _____ () C:\WINDOWS\KB2813345.log
2014-10-25 18:06 - 2014-10-27 18:54 - 00018652 _____ () C:\WINDOWS\KB2509553.log
2014-10-25 18:05 - 2014-10-25 18:05 - 00004522 _____ () C:\WINDOWS\KB2676562.log
2014-10-25 18:04 - 2014-10-27 18:54 - 00015645 _____ () C:\WINDOWS\KB982665.log
2014-10-25 17:57 - 2014-10-27 18:53 - 00015473 _____ () C:\WINDOWS\KB2620712.log
2014-10-25 17:57 - 2011-07-08 15:02 - 00010496 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ndistapi.sys
2014-10-25 17:55 - 2012-01-11 20:06 - 00003072 ____N () C:\WINDOWS\system32\iacenc.dll
2014-10-25 17:55 - 2012-01-11 20:06 - 00003072 ____C () C:\WINDOWS\system32\dllcache\iacenc.dll
2014-10-25 17:54 - 2013-11-27 21:21 - 00040960 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ndproxy.sys
2014-10-25 17:53 - 2014-10-27 18:53 - 00014714 _____ () C:\WINDOWS\KB2584146.log
2014-10-25 11:58 - 2013-07-17 01:58 - 00060160 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbaudio.sys
2014-10-25 11:58 - 2013-07-17 01:58 - 00060160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbaudio.sys
==================== One Month Modified Files and Folders =======
(If an entry is included in the fixlist, the file\folder will be moved.)
2014-11-03 11:23 - 2009-02-15 18:52 - 00000000 ____D () C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Temp
2014-11-03 11:13 - 2009-01-18 14:21 - 01789335 _____ () C:\WINDOWS\WindowsUpdate.log
2014-11-03 11:03 - 2009-01-18 14:13 - 00959214 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-11-03 10:59 - 2014-02-24 13:21 - 00000260 _____ () C:\WINDOWS\Tasks\WGASetup.job
2014-11-03 10:59 - 2009-05-20 15:39 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-11-03 10:59 - 2009-01-18 14:25 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-11-03 10:59 - 2009-01-18 14:16 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-11-03 10:59 - 2009-01-18 14:16 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-11-03 10:58 - 2009-01-18 14:25 - 00032564 _____ () C:\WINDOWS\SchedLgU.Txt
2014-11-03 10:57 - 2009-02-15 18:52 - 00000190 ___SH () C:\Dokumente und Einstellungen\Jeannette\ntuser.ini
2014-11-03 09:41 - 2010-09-29 12:28 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-11-03 09:41 - 2009-01-18 14:13 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-11-03 09:41 - 2009-01-18 14:13 - 00000000 ____D () C:\Programme
2014-11-03 07:17 - 2009-01-18 15:06 - 00000000 ____D () C:\WINDOWS\system32\mui
2014-11-03 06:42 - 2004-11-11 13:00 - 00002206 _____ () C:\WINDOWS\system32\wpa.dbl
2014-11-02 06:19 - 2009-01-18 14:13 - 01030221 _____ () C:\WINDOWS\setupapi.log
2014-11-02 06:11 - 2009-01-18 14:12 - 00187199 _____ () C:\WINDOWS\setupact.log
2014-10-31 09:43 - 2009-02-15 18:52 - 00000000 ____D () C:\Dokumente und Einstellungen\Jeannette
2014-10-30 06:41 - 2014-02-24 13:20 - 00035207 _____ () C:\WINDOWS\spupdsvc.log
2014-10-29 11:04 - 2009-01-18 14:19 - 00005501 _____ () C:\WINDOWS\wmsetup.log
2014-10-29 11:04 - 2009-01-18 14:13 - 01574713 _____ () C:\WINDOWS\iis6.log
2014-10-29 11:04 - 2009-01-18 14:13 - 01428597 _____ () C:\WINDOWS\FaxSetup.log
2014-10-29 11:04 - 2009-01-18 14:13 - 00694045 _____ () C:\WINDOWS\ocgen.log
2014-10-29 11:04 - 2009-01-18 14:13 - 00658794 _____ () C:\WINDOWS\tsoc.log
2014-10-29 11:04 - 2009-01-18 14:13 - 00443664 _____ () C:\WINDOWS\msmqinst.log
2014-10-29 11:04 - 2009-01-18 14:13 - 00367753 _____ () C:\WINDOWS\comsetup.log
2014-10-29 11:04 - 2009-01-18 14:13 - 00251176 _____ () C:\WINDOWS\netfxocm.log
2014-10-29 11:04 - 2009-01-18 14:13 - 00221351 _____ () C:\WINDOWS\ntdtcsetup.log
2014-10-29 11:04 - 2009-01-18 14:13 - 00097959 _____ () C:\WINDOWS\MedCtrOC.log
2014-10-29 11:04 - 2009-01-18 14:13 - 00072705 _____ () C:\WINDOWS\tabletoc.log
2014-10-29 11:04 - 2009-01-18 14:13 - 00071816 _____ () C:\WINDOWS\msgsocm.log
2014-10-29 11:04 - 2009-01-18 14:13 - 00059440 _____ () C:\WINDOWS\ocmsn.log
2014-10-29 11:04 - 2009-01-18 14:13 - 00001393 _____ () C:\WINDOWS\imsins.log
2014-10-29 11:04 - 2009-01-18 14:13 - 00001393 _____ () C:\WINDOWS\imsins.BAK
2014-10-29 10:57 - 2010-10-12 20:29 - 00000754 _____ () C:\WINDOWS\WORDPAD.INI
2014-10-29 10:16 - 2009-01-18 14:12 - 00279744 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-10-29 09:29 - 2010-08-28 18:28 - 00146928 _____ () C:\WINDOWS\updspapi.log
2014-10-29 06:14 - 2010-07-18 02:00 - 00000000 ___HD () C:\WINDOWS\$hf_mig$
2014-10-29 05:20 - 2009-07-08 17:02 - 00000190 ___SH () C:\Dokumente und Einstellungen\stuart\ntuser.ini
2014-10-29 05:17 - 2010-04-21 18:45 - 00071456 _____ () C:\Dokumente und Einstellungen\stuart\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-10-29 05:17 - 2009-07-08 17:02 - 00000000 ____D () C:\Dokumente und Einstellungen\stuart\Lokale Einstellungen\Temp
2014-10-29 05:16 - 2009-07-08 17:02 - 00000754 _____ () C:\Dokumente und Einstellungen\stuart\Startmenü\Programme\Internet Explorer.lnk
2014-10-29 05:16 - 2009-07-08 17:02 - 00000725 _____ () C:\Dokumente und Einstellungen\stuart\Startmenü\Programme\Outlook Express.lnk
2014-10-29 05:16 - 2009-07-08 17:02 - 00000000 ___SD () C:\Dokumente und Einstellungen\stuart\Lokale Einstellungen\Verlauf
2014-10-29 05:16 - 2009-07-08 17:02 - 00000000 ___RD () C:\Dokumente und Einstellungen\stuart\Startmenü\Programme
2014-10-29 05:16 - 2009-07-08 17:02 - 00000000 ____D () C:\Dokumente und Einstellungen\stuart
2014-10-29 04:52 - 2009-01-18 14:13 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Microsoft Shared
2014-10-27 18:54 - 2009-01-18 14:20 - 00000000 ____D () C:\Programme\Movie Maker
2014-10-27 18:53 - 2009-01-18 14:20 - 00000000 ____D () C:\Programme\Outlook Express
2014-10-26 09:34 - 2014-02-22 22:43 - 00010988 _____ () C:\WINDOWS\system32\TZLog.log
2014-10-25 17:36 - 2009-01-18 15:06 - 00000000 ____D () C:\WINDOWS\Help
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\ose00000.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Play.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\_is1.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\_is16.exe
C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Temp\DataCard_Setup.exe
C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Temp\FlashLock.exe
C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Temp\fsprod.dll
C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Temp\fssfm.dll
C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Temp\GoogleToolbarInstaller.exe
C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Temp\hpzmsi01.exe
C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Temp\hpzscr01.exe
C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Temp\klickibunti.exe
C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Temp\mfc80.dll
C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Temp\mfc80u.dll
C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Temp\mfcm80.dll
C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Temp\mfcm80u.dll
C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Temp\MFPL7014.DLL
C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Temp\msvcm80.dll
C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Temp\msvcp80.dll
C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Temp\msvcr80.dll
C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Temp\preconfig.exe
C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Temp\ResetDevice.exe
C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Temp\sqlite3.dll
C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Temp\Uninstaller.exe
C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Temp\UninstallerGer.dll
C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Temp\Verbindungsassistent.exe
C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Temp\WtgDriverInstallX.dll
C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Temp\_is117.exe
C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Temp\_is38B.exe
C:\Dokumente und Einstellungen\stuart\Lokale Einstellungen\Temp\DataCard_Setup.exe
C:\Dokumente und Einstellungen\stuart\Lokale Einstellungen\Temp\MFPL7014.DLL
C:\Dokumente und Einstellungen\stuart\Lokale Einstellungen\Temp\ResetDevice.exe
==================== Bamital & volsnap Check =================
(There is no automatic fix for files that do not pass verification.)
C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed
==================== End Of Log ============================
--- --- ---
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 02-11-2014
Ran by Jeannette at 2014-11-03 11:23:45
Running from C:\Dokumente und Einstellungen\Jeannette\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
(If an entry is included in the fixlist, it will be removed.)
AV: AntiVir Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}
==================== Installed Programs ======================
(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
Adobe Flash Player 10 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 10.0.22.87 - Adobe Systems Incorporated)
Adobe Flash Player 10 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 10.0.32.18 - Adobe Systems Incorporated)
Avira AntiVir Personal - Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: - Avira GmbH)
CP_Package_Variety1 (Version: 61.0.163.000 - Hewlett-Packard) Hidden
CP_Package_Variety2 (Version: 61.0.163.000 - Hewlett-Packard) Hidden
CP_Package_Variety3 (Version: 61.0.163.000 - Hewlett-Packard) Hidden
Hotfix für Windows XP (KB945436) (HKLM\...\KB945436) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB959765) (HKLM\...\KB959765) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB981793) (HKLM\...\KB981793) (Version: 1 - Microsoft Corporation)
Malwarebytes Anti-Malware Version 2.0.3.1025 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.3.1025 - Malwarebytes Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Mobile Broadband HL Service (HKLM\...\Mobile Broadband HL Service) (Version: 22.001.22.00.03 - Huawei Technologies Co.,Ltd)
Mobile Partner (HKLM\...\Mobile Partner) (Version: 11.302.09.04.382 - Huawei Technologies Co.,Ltd)
Mozilla Firefox (3.5.6) (HKLM\...\Mozilla Firefox (3.5.6)) (Version: 3.5.6 (de) - Mozilla)
MSN (HKLM\...\MSNINST) (Version: - )
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: - )
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (HKLM\...\KB2378111_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834902-v2) (HKLM\...\KB2834902-v2_WM10) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (HKLM\...\KB952069_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB954155) (HKLM\...\KB954155_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (HKLM\...\KB973540_WM9L) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB975558) (HKLM\...\KB975558_WM8) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (HKLM\...\KB978695_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2510581) (HKLM\...\KB2510581) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219-v2) (HKLM\...\KB2705219-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135-v2) (HKLM\...\KB2723135-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868038) (HKLM\...\KB2868038) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2909212) (HKLM\...\KB2909212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2936068) (HKLM\...\KB2936068) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2964358) (HKLM\...\KB2964358) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (HKLM\...\KB941569) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951748) (HKLM\...\KB951748) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB955069) (HKLM\...\KB955069) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956803) (HKLM\...\KB956803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958644) (HKLM\...\KB958644) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958869) (HKLM\...\KB958869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960225) (HKLM\...\KB960225) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961501) (HKLM\...\KB961501) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970238) (HKLM\...\KB970238) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971468) (HKLM\...\KB971468) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975561) (HKLM\...\KB975561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975562) (HKLM\...\KB975562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (HKLM\...\KB975713) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978037) (HKLM\...\KB978037) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978601) (HKLM\...\KB978601) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979559) (HKLM\...\KB979559) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979683) (HKLM\...\KB979683) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980195) (HKLM\...\KB980195) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980218) (HKLM\...\KB980218) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980232) (HKLM\...\KB980232) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951978) (HKLM\...\KB951978) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB967715) (HKLM\...\KB967715) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971737) (HKLM\...\KB971737) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973687) (HKLM\...\KB973687) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031514 - Microsoft Corporation)
==================== Custom CLSID (selected items): ==========================
(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)
CustomCLSID: HKU\S-1-5-21-57989841-1085031214-725345543-1003_Classes\CLSID\{039B2CA5-3B41-4D93-AD77-47D3293FC5CB}\InprocServer32 -> C:\Programme\Skype\Plugin Manager\ezPMUtils.dll No File
CustomCLSID: HKU\S-1-5-21-57989841-1085031214-725345543-1003_Classes\CLSID\{42481700-CF3C-4D05-8EC6-F9A1C57E8DC0}\InprocServer32 -> C:\Programme\Skype\Plugin Manager\ezPMUtils.dll No File
==================== Restore Points =========================
25-10-2014 17:52:09 Software Distribution Service 3.0
26-10-2014 08:33:03 Software Distribution Service 3.0
27-10-2014 07:03:44 Software Distribution Service 3.0
27-10-2014 17:53:04 Software Distribution Service 3.0
28-10-2014 11:43:23 Installed Windows XP KB959765.
28-10-2014 11:43:51 Installed Windows XP KB945436.
29-10-2014 03:50:37 Tuneup Pro Mi, Okt 29, 14 04:50
29-10-2014 05:12:40 Software Distribution Service 3.0
29-10-2014 08:28:19 Software Distribution Service 3.0
29-10-2014 10:03:34 Software Distribution Service 3.0
01-11-2014 06:37:17 Software Distribution Service 3.0
02-11-2014 06:20:05 Software Distribution Service 3.0
03-11-2014 06:15:52 Software Distribution Service 3.0
==================== Hosts content: ==========================
(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
2004-11-11 13:00 - 2004-11-11 13:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Scheduled Tasks (whitelisted) =============
(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\WGASetup.job => C:\WINDOWS\system32\KB905474\wgasetup.exe
==================== Loaded Modules (whitelisted) =============
2009-11-05 15:17 - 2009-01-28 16:03 - 00326401 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2010-05-08 12:48 - 2010-05-08 12:48 - 00229376 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService\DCService.exe
2014-10-28 12:42 - 2013-07-23 04:47 - 00239696 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MobileBrServ\mbbservice.exe
==================== Alternate Data Streams (whitelisted) =========
(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)
AlternateDataStreams: C:\Dokumente und Einstellungen\Jeannette:zylomtest
AlternateDataStreams: C:\Dokumente und Einstellungen\Jeannette:zylomtr{000HQ7FF-AD7A-3FG1-7LLS-22TDACKJ0VSS}
==================== Safe Mode (whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{1a3e09be-1e45-494b-9174-d7385b45bbf5} => ""=""
==================== EXE Association (whitelisted) =============
(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)
==================== MSCONFIG/TASK MANAGER disabled items =========
(Currently there is no automatic fix for this section.)
========================= Accounts: ==========================
Administrator (S-1-5-21-57989841-1085031214-725345543-500 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Administrator
Gast (S-1-5-21-57989841-1085031214-725345543-501 - Limited - Disabled)
Hilfeassistent (S-1-5-21-57989841-1085031214-725345543-1000 - Limited - Disabled)
Jeannette (S-1-5-21-57989841-1085031214-725345543-1003 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Jeannette
stuart (S-1-5-21-57989841-1085031214-725345543-1005 - Limited - Enabled) => %SystemDrive%\Dokumente und Einstellungen\stuart
SUPPORT_388945a0 (S-1-5-21-57989841-1085031214-725345543-1002 - Limited - Disabled)
==================== Faulty Device Manager Devices =============
Name: Audiogerät auf High Definition Audio-Bus
Description: Audiogerät auf High Definition Audio-Bus
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Event log errors: =========================
Application errors:
==================
Error: (10/28/2014 01:32:15 PM) (Source: crypt32) (EventID: 11) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error: (10/28/2014 01:32:15 PM) (Source: crypt32) (EventID: 11) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error: (10/28/2014 00:50:17 PM) (Source: crypt32) (EventID: 8) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.
.
Error: (10/28/2014 00:50:02 PM) (Source: crypt32) (EventID: 11) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error: (10/28/2014 00:50:02 PM) (Source: crypt32) (EventID: 11) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error: (10/25/2014 04:45:56 PM) (Source: crypt32) (EventID: 11) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error: (10/25/2014 04:45:55 PM) (Source: crypt32) (EventID: 11) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error: (10/18/2010 00:58:28 PM) (Source: crypt32) (EventID: 11) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error: (10/18/2010 00:58:28 PM) (Source: crypt32) (EventID: 11) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error: (10/15/2010 07:48:55 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung HelpCtr.exe, Version 5.1.2600.2180, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
System errors:
=============
Error: (11/03/2014 10:59:07 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
[verify-U]_System
Error: (11/03/2014 10:53:33 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
[verify-U]_System
Error: (11/03/2014 10:52:14 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Pml Driver HPZ12" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (11/03/2014 10:49:43 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
[verify-U]_System
Error: (11/03/2014 10:48:07 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Pml Driver HPZ12" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (11/03/2014 10:28:10 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
[verify-U]_System
Error: (11/03/2014 10:06:06 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
[verify-U]_System
Error: (11/03/2014 09:21:17 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
[verify-U]_System
Error: (11/03/2014 09:21:05 AM) (Source: Dhcp) (EventID: 1002) (User: )
Description: Die IP-Adresslease 192.168.8.100 für die Netzwerkkarte mit der Netzwerkadresse 7A5ED1888872 wurde durch
den DHCP-Server 192.168.8.1 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).
Error: (11/03/2014 06:43:00 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
[verify-U]_System
Microsoft Office Sessions:
=========================
==================== Memory info ===========================
Processor: AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
Percentage of memory in use: 20%
Total physical RAM: 1791.17 MB
Available physical RAM: 1424.04 MB
Total Pagefile: 3685.81 MB
Available Pagefile: 3416.71 MB
Total Virtual: 2047.88 MB
Available Virtual: 1928.02 MB
==================== Drives ================================
Drive c: (Windows) (Fixed) (Total:39.06 GB) (Free:19.59 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (Stuart) (Fixed) (Total:58.59 GB) (Free:58.48 GB) NTFS
Drive e: (Jeannette) (Fixed) (Total:51.39 GB) (Free:34.54 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 149.1 GB) (Disk ID: 103D103D)
Partition 1: (Active) - (Size=39.1 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=110 GB) - (Type=OF Extended)
==================== End Of Log ============================CODE]
FRST 32-Bit | FRST 64-Bit
Malwarebytes Anti-Malware 
AdwCleaner auf deinen Desktop.
SecurityCheck und:
